Hinweispflicht auf Sicherheitslücken von Smartphone-Betriebssystem?

Der Verkäufer von Smartphones (hier: ein Elektronikmarkt) muss seine Kunden nicht auf Sicherheitslücken und fehlende Updates des Betriebssystems (hier: android) hinweisen. Das hat zumindest das Oberlandesgericht Köln (Urteil vom 30.10.2019, Az.: 6 U 100/19) so gesehen und damit die Vorinstanz bestätigt.

15 aus 28: Schlechte Noten nach Sicherheitstest für Smartphone

Klagepartei war ein Verbraucherverband. Dieser hatte bei dem beklagten Elektronikmarkt Smartphones erworben und diese dann von Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf Sicherheitslücken untersuchen lassen. Dabei ist va. eines der getesteten Smartphones mit dem Betriebssystem Android mit Pauken und Trompeten durchgefallen: Es wurde festgestellt, dass dies 15 von 28 getesteten Sicherheitslücken aufwies. Nach Einschätzung der Tester stelle dies ein eklatantes Sicherheitsrisiko für den Nutzer dar. Stichwort: Datenmissbrauch.

Hier lief also bei den angebotenen Smartphones in Sachen Betriebssystem und Datensicherheit einiges falsch. Der Verband wies den Elektronikmarkt darauf hin und forderte den Verkäufer auf, auch den Kunden bei der Bewerbung der Geräte darauf hinzuweisen. Zu Recht? Nein - das Gericht ging nun laut Pressemitteilung davon aus, dass hierzu keine Verpflichtung bestehe. Grund: Zu hoher Aufwand für den Verkäufer.

Die Begründung liest sich in der Pressemitteilung so:

"Zwar sei die Information über das Vorliegen von Sicherheitslücken für die Verbraucher von großer Bedeutung, da hierdurch die Privatsphäre verletzt und erlangte Daten zu betrügerischen Zwecken missbraucht werden könnten. Es sei aber auch zu berücksichtigen, dass die Beklagte die Sicherheitslücken nur durch Tests feststellen könne, welche sich auf den jeweiligen Typ des Smartphones beziehen müssten. Auch sei es nicht möglich, alle vorhandenen Sicherheitslücken festzustellen. Alle Anbieter von Betriebssystemen würden selbst immer wieder – teilweise erst aufgrund von Angriffen durch Dritte – Sicherheitslücken im Betriebssystem finden. Schließlich könnten sich die feststellbaren Sicherheitslücken jederzeit ändern, so dass die Beklagte die Tests in regelmäßigen Abständen wiederholen müsste."

Ergebnis: Prüfung nach Sicherheitslücken geht zu weit

Damit kann also vom Betreiber des Elektronikmarktes, mithin vom Verkäufer an sich, nicht verlangt werden, dass er beim Verkauf von Smartphones dem Käufer Informationen zu Sicherheitslücken und -updates zur Verfügung stellt. Immerhin mal eine Entlastung für den Verkäufer - in diesem Fall.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .